11月のWindows Update

アウトレット特別特価

wupdate
本日、11月11日、マイクロソフトから、新規セキュリティ情報が公開されました。
今月は、計12件、うち緊急4件重要8件となります。

緊急の4件は下記になります。

  • MS15-112、Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517)
  • MS15-113、Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519)
  • MS15-114、リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213)
  • MS15-115、リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864)

また、4件については、脆弱性が公開されています。

  • MS15-115、リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864)
  • MS15-116、リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540)
  • MS15-120、サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939)
  • MS15-121、なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320)

今回は、ゼロデイの脆弱性はありませんでしたが、これらについては、今後の悪用の可能性が高いため、要注意です。

詳細は、下表になります。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS15-112 Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517) 緊急 リモートでコードが実行される 要再起動 影響を受ける Microsoft Windows クライアントおよびサーバー上の Internet Explorer
MS15-113 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows 10 上の Microsoft Edge
MS15-114 リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Vista および Windows 7、Itanium エディション以外の Windows Server 2008 および Windows Server 2008 R2
MS15-115 リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-116 リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007、Office 2010、Office 2013、Office 2013 RT、Office 2016、Office for Mac 2011、Office 2016 for Mac、Office 互換機能パック、Microsoft Excel Viewer、Microsoft Word Viewer、Microsoft SharePoint Server 2007、SharePoint Server 2010、SharePoint Server 2013、Microsoft Office Web Apps 2010、Office Web Apps 2013、Skype for Business 2016、および Microsoft Lync 2013
MS15-117 特権の昇格に対処する NDIS 用のセキュリティ更新プログラム (3101722) 重要 特権の昇格 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507) 重要 特権の昇格 再起動不要 影響を受けるリリースの Microsoft Windows 上の Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1、Microsoft .NET Framework 4.5.2、および Microsoft .NET Framework 4.6
MS15-119 特権の昇格に対処する Winsock 用のセキュリティ更新プログラム (3104521) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-120 サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939) 重要 サービス拒否 再起動が必要な場合あり Microsoft Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
MS15-121 なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320) 重要 なりすまし 要再起動 Windows 10 を除く、すべてのサポートされているリリースの Microsoft Windows
MS15-122 セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム (3105256) 重要 セキュリティ機能のバイパス 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-123 情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム (3105872) 重要 情報漏えい 再起動が必要な場合あり Skype for Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、およびMicrosoft Lync Room System

また上記以外にも、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新がありました。

早急なアップデートを推奨します。

また、毎月となりますが、サポート切れOS(Windows XP以前、Windows Server 2003以前)をご使用の場合は、リスクが非常に高くなります

早急なアップグレードをお勧めします。